Avast führt Code aus CAB-Dateien aus
Der Virenscanner Avast von Alwil ließ sich mit manipulierten CAB-Dateien beliebigen Programmcode unterschieben.
Der Sicherheitsdienstleister n.runs hat eine Schwachstelle in der Avast-Antivirenlösung von Alwil entdeckt, durch die Angreifer mit manipulierten CAB- und SIS-Dateien Schadcode in betroffene Systeme einschleusen konnten. Der Fehler kam durch eine Ganzzahlenumwandlung in den Verarbeitungsroutinen für das Dateiformat zustande, in deren Folge ein Pufferüberlauf auftreten konnte. Betroffen sind Avast-Versionen vor 4.7.700. Alwil verteilt Patches über den automatischen Update-Mechanismus, die die Sicherheitslücke schließen.
Siehe dazu auch:
- Avast! Antivirus CAB parsing Arbitrary Code Execution Advisory, Sicherheitsmeldung von n.runs
- Avast! Antivirus SIS parsing Arbitrary Code Execution Advisory, Sicherheitsmeldung von n.runs
(dmk)